迪普安全研究院让网络更简单·智能·安全背景描述Control Web Panel(CWP)是一个人工智能驱动的免费和专业的Linux服务器控制面板,常用于管理专用服务器和VPS等。该软件v0.9.8....
01月12日130 views评论web
漏洞
【漏洞风险通告】Centos Web Panel未授权远程代码执行漏洞(CVE-2022-44877)
01月12日130 views评论web
漏洞
01月12日130 views评论web
漏洞
『红蓝对抗』当我在内网遇到宝塔......
点击蓝字,关注我们日期:2023-01-03作者:yukong介绍:当内网遇到了宝塔,会发生怎样的故事呢……0x00 背景某次攻防演练中,正忙着在内网漫游,游啊游游啊游突然发现了一个宝塔,因规则要求除...
01月07日22 views评论default
红蓝对抗
【漏洞通告】Centos Web Panel 7远程命令执行漏洞(CVE-2022-44877)
红队技巧 屏幕持久化
一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换, 普通用户即可。注册表存在位置HKEY_CUR...
12月22日51 views评论deskto
持久化
一次BC站点的GetShell过程
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月10日65 views评论getshell
代码审计
某塔强制绑定账号分析
前言:某塔面板对于大家来说再熟悉不过了, 某塔面板是众多服务器管理软件中拥有友好的界面交互体验、功能完善且不断更新的一款产品。某塔面板做的就是一款简单好用的服务器管理软件。对于新手而言,不需要太多基础...
09月29日102 views评论server
www
如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口
关于Admin-Panel_Finder Admin-Panel_Finder是一款功能强大的BurpSuite插件,该插件可以帮助广大研究人员快速枚举目标应用程序中的管理员接口...
07月17日30 views评论payload
应用程序
宝塔面板取证
宝塔面板是什么?宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。例如:创建管理网站,轻松简单完成各种...
06月21日796 views评论server
数据库
开源僵尸网络平台LiteHttp源码分析
一、简介 如今,黑客越来越多的通过修改开源的病毒源码来实现快速的病毒开发,如Mirai、qbot等公开了源码的病毒,常被黑客用于二次开发,用以...
05月16日94 views评论http
恶意软件
高危!Control Web Panel多个安全漏洞
3